NFS服务器设置

一、NFS的相关概念

    NFS（Network File System）即网络文件系统的缩写，由Sun公司研发，其目的是为了解决网络文件共享的问题。用户可以实现像挂载本地文件系统一样挂载NFS服务器的共享目录；其具有配置简单、使用高效的特点，但只能在Linux系统使用，不能跨平台使用。

    NFS服务占用2049端口，但其对于不同的功能使用小于1024的随机端口来传输数据，但如果是随机端口客户端如何知晓要访问哪个端口呢？这就要借助于RPC协议了。

    RPC（Remote Procedure Call)即远程过程调用，其作用是向客户端告知NFS的端口信息；NFS服务启动时会主动向RPC注册所使用的端口，而RPC使用111端口来响应客户端的请求，所以客户端可以借助于RPC来完成NFS的访问。

二、NFS文件访问权限

    NFS服务本身没有身份验证的功能，权限是遵循共享目录在NFS服务器上的权限设置，而且只识别UID和GID。假如现在有一个共享的目录share其属主、属组及权限信息如下：

    用户和组为mysql，但当客户端访问此目录时，NFS是判定访问者的uid是否为400，如果uid相符，那么访问者就有可能拥有与mysql用户相同的权限，这还要取决于/share设置共享时所分配的权限；如果访问者的uid对应了NFS服务器上的另一个用户，则访问者就对应拥有other权限，但是否能够完全对应用other权限也要取决于\share的共享权限；如果访问者的uid恰好在NFS服务器上不存在，则服务器用自动将其压缩成为匿名用户，其uid为65534，而CentOS将其显示为nfsnobody。

    由于在绝大部分Linux系统中root用户的uid为0，也就是说客户端可以轻易的获得NFS的root权限来访问共享目录，这样是极不安全的，所以NFS默认用将root的身份压缩成匿名用户。

三、NFS服务端的配置

    1、安装NFS服务

    在安装nfs-utils的同时会安装rpcbind程序。

    2、配置NFS服务

        NFS服务使用/etc/exports配置文件进行设置，其语法格式如下：

        /share：表示共享的文件系统；       

        192.168.2.0/24：允许连接共享文件系统的客户端；

        (rw)：客户端对于共享文件系统所拥有的权限；

        *.test.com(ro)：表示test.com为后缀的主机都可以对/share目录有只读的权限；

    客户端的设置方式：

        （1）IP地址，如192.168.2.10；

        （2）网络地址，如192.168.2.0/24，或192.168.2.0/255.255.255.0；

        （3）主机名，如client.test.com，也可以使用通配符，“*”或“？”。

    常用权限参数：

        rw：可读可写；

        ro：只读；

        root_squash：将root用户压缩成为匿名用户（默认选项）；

        no_root_squash：访问共享目录时保持root用户身份；

        all_squash：将所有访问NFS的用户身份全部压缩成为匿名用户；

        sync：将数据同步写入到内存和硬盘中；

        async：将数据暂存于内存中。

        anonuid：指定匿名访问用户的UID；

        anongid：指定匿名访问用户组的GID。

        更多的参数可自行man exports来进行查阅。

四、启动NFS服务

    查看NFS开启的端口信息：

        NFS服务本身启动在2049端口，rpcbind启动在111端口。

    可以使用rpcinfo命令来查看rpc的相关信息，其格式如下：

        rpc [option] [IP|hostname]

            option:

                -p：显示所有的port与program信息。

五、NFS的查看命令

    下面来介绍两个经常用到的查看命令。

    （1）showmount命令

        格式：showmount [option] [IP|hostname]

            option:

                -a：显示当前主机与客户端的NFS连接共享的状态；

                -e：显示某台主机的/etc/exports所共享的目录信息。

    （2）exportfs命令

        格式：exportfs [option]

            option:

                -a：全部挂载（或卸载）/etc/exports文件中的设置；

                -r：重新挂载/etc/exports中的设置；

                -u：卸载某一目录；

                -v：将命令输出显示到屏幕。

六、NFS客户端设置

    （1）手动挂载NFS共享目录

    （2）开机自动挂载NFS共享目录

        1）/etc/fstab

      _netdev：此选项表示在NFS服务器宕机时，也不会影响本地系统的启动。 

        2）/etc/rc.d/rc.local

        3)使用autofs

            使用autofs可以实现按需挂载，当用户访问共享目录时，目录才会被自动挂载上，过一段时间没有使用又会被自动卸载。

            安装autofs服务：

            配置主配置文件/etc/auto.master：

            定义/etc/auto.nfs文件，此文件中指时挂载信息即可：

        注意本地的挂载目录/auto/nfs不需要事先建立，autofs会自动建立。

            启动autofs服务：

            验证：直接切换到/auto/nfs目录中；